Éducation

Ces conseils pour créer des mots de passe sûrs sont désormais totalement obsolètes

Hans-Martin Durst Autor, Hemd & Hoodie

Pour assurer un niveau élevé de protection des données, vos mots de passe n’ont pas besoin d’être aussi sibyllins que possible. En fait, les experts en sécurité expliquent qu’ils doivent suivre un principe de mémorisation simple.

Jusqu’à présent, il était préconisé d’utiliser des lettres en majuscules, des chiffres et des caractères spéciaux pour créer des mots de passe ultra-sécurisés. Cette tactique est devenue populaire après la publication de ce qui est par la suite devenu la « bible des mots de passe », rédigée par Bill Burr en 2003 à la demande du gouvernement américain. Aujourd’hui, l’auteur regrette ses recommandations : « Cela a rendu les gens fous et les a poussés à faire des choses stupides qui n’améliorent pas du tout leur sécurité. »

Dans la mesure où les identifiants d’accès sont très difficiles à mémoriser à l’aide des stratégies de Bill Burr, les internautes finissent par toujours employer les mêmes mots de passe. Cette situation facilite le travail des voleurs de données, qui ont recours à des algorithmes pour deviner les caractères qu’ils contiennent. Bill Burr conseillait de changer les mots de passe au moins tous les 90 jours. Pourtant, cette astuce s’avère tout aussi souvent inefficace dans la pratique, car de nombreux utilisateurs trouvent pratique de n’apporter que de légères modifications. Les programmes malveillants (malware) prennent déjà en compte cette approche, en particulier si le changement implique de remplacer un « 1 » par un « 2 ».

Les mots de passe doivent raconter une histoire

Selon Paul Grassi, dont les nouvelles règles remplacent l’ouvrage de Bill Burr, les mots de passe les plus forts sont ceux qui comprennent au moins quatre termes aléatoires dans une sorte de phrase. Le résultat est un récit étrange mémorisable par les utilisateurs, mais plus difficile à décoder pour les programmes informatiques. Il n’est pas essentiel d’employer des lettres en majuscules, des chiffres ou des caractères spéciaux, et les identifiants d’accès ne doivent être changés qu’en cas de vol de données. Cracker un mot de passe composé d’une phrase prend environ 550 ans, alors qu’un mot complété de chiffres et de caractères peut être deviné en trois jours.

Les caractères énigmatiques ne rendent pas les mots de passe plus sûrs.
Les caractères énigmatiques ne rendent pas les mots de passe plus sûrs. Image : Flickr – Christiaan Colen – (CC BY-SA 2.0) – Montage

Paul Grassi souligne néanmoins que les règles de Bill Burr ont été valables pendant de nombreuses années et que le niveau de menace est aujourd’hui très différent. Les mesures de protection sont renforcées pour contrecarrer les options techniques à la disposition des cybercriminels. La solution True Key d’Intel Security permet aux utilisateurs d’inclure des facteurs biométriques comme leur visage ou leurs empreintes digitales pour sécuriser encore plus l’identification. Les processeurs Intel vPro sont également équipés de la technologie Intel® Authenticate, qui permet de sauvegarder et de chiffrer les identifiants d’accès dans le matériel lui-même, ce qui réduit nettement la probabilité de vol de données. Les utilisateurs doivent toutefois prendre en compte le conseil de Paul Grassi, afin que « 123456 » ou « Mot de passe » ne figure plus dans les listes annuelles des mots de passe les plus employés.

Photo de couverture : Flickr – Blue Coat Photos – (CC BY-SA 2.0) – Montage

 

Partager cet article

Thèmes associés

Éducation

Lire ensuite

Read Full Story